สนามบินมุมไบได้รับอีเมลขู่วางระเบิด เรียกร้องให้จ่ายเงิน 1 ล้านดอลลาร์เป็น Bitcoin
ตามรายงานของ "Times of India" เมื่อวันพฤหัสบดี อาคารผู้โดยสาร 2 ของสนามบินนานาชาติมุมไบ (CSMIA) ได้รับอีเมลแจ้งเตือนเกี่ยวกับการระเบิด ผู้ส่งเรียกร้องการชำระเงิน Bitcoin มูลค่า 1 ล้านดอลลาร์ภายใน 48 ชั่วโมงเพื่อหลีกเลี่ยงการระเบิด เนื้อหาของอีเมลอ่านว่า: “นี่เป็นคำเตือนครั้งสุดท้ายสำหรับสนามบินของคุณ เราจะระเบิดอาคารผู้โดยสาร 2 ภายใน 48 ชั่วโมง เว้นแต่จะโอน Bitcoin มูลค่า 1 ล้านดอลลาร์ไปยังที่อยู่นี้ การแจ้งเตือนอีกครั้งจะถูกส่งออกไปใน 24 ชั่วโมง “โลกไซเบอร์” หน่วยของสถานีตำรวจได้ติดตามสถานที่แล้ว และทีมงานกำลังอยู่ในระหว่างการระบุตัวบุคคลที่อยู่เบื้องหลังส่งข้อความข่มขู่” เจ้าหน้าที่ตำรวจจากสถานีตำรวจซาฮาร์ กล่าว
บริษัทรักษาความปลอดภัยทางไซเบอร์ Dwallet Labs: ช่องโหว่ใน Infstones ถูกค้นพบเมื่อ 4 เดือนที่แล้ว ซึ่งอาจส่งผลกระทบต่อทรัพย์สินที่จำนำมูลค่า 1 พันล้านดอลลาร์สหรัฐ
บริษัทรักษาความปลอดภัยทางไซเบอร์ Dwallet Labs ระบุก่อนหน้านี้ว่าการศึกษาด้านความปลอดภัยแสดงให้เห็นว่ามีการค้นพบช่องโหว่ในตัวตรวจสอบความถูกต้องของ Infstones เมื่อสี่เดือนที่แล้ว และเชื่อว่าช่องโหว่เหล่านี้จะนำไปสู่ “การสูญเสียทรัพย์สินที่จำนำมากกว่า 1 พันล้านดอลลาร์” Infstones รับทราบถึงการมีอยู่ของช่องโหว่เหล่านี้ แต่ปฏิเสธว่าจะไม่ก่อให้เกิด "ผลกระทบร้ายแรงที่อาจเกิดขึ้น" และกล่าวว่าปัญหาบางอย่างได้รับการแก้ไขแล้ว และได้ดำเนินมาตรการที่เหมาะสมแล้ว <br>Dwallet Labs เชื่อว่าแนวคิดของการรักษาความปลอดภัย Web3 มักจะเน้นไปที่ความปลอดภัยของเครื่องท้องถิ่นเท่านั้น แต่เมื่อ Web3 ทำงานบนเซิร์ฟเวอร์ ก็เสี่ยงต่อการคุกคามจาก Web2 แบบดั้งเดิมได้อย่างง่ายดาย เพื่อพิสูจน์ประเด็นนี้ Dwallet Labs ได้สร้างโหนดของตัวเองบน Infstones และเริ่มการโจมตีบนโหนดนั้น ในท้ายที่สุด Dwallet Labs ก็สามารถควบคุมโหนดและคีย์ได้อย่างสมบูรณ์
Heco Bridge สูญเสียเงินทุนไปประมาณ 86.6 ล้านดอลลาร์
จากการติดตามของ PeckShield พบว่า Heco Bridge สูญเสียเงิน โดยมีมูลค่ารวมประมาณ 86.6 ล้านดอลลาร์ในสกุลเงินดิจิทัล รวมไปถึง: 346,994 TUSD; 42,399 LINK ($601,641); 619,000 USDC; 173,200 UNI ($931,816); 346.9 ล้าน SHIB (ประมาณ 2.8 ล้านดอลลาร์); 489 HBTC (18.8 ล้านดอลลาร์); 42 ล้าน USDT; 10,145 ETH (ประมาณ 19 ล้านดอลลาร์)
ห้องสมุดอังกฤษโดนโจมตีด้วยแรนซัมแวร์ ข้อมูลภายในถูกขโมย
หอสมุดแห่งชาติอังกฤษ ซึ่งเป็นหอสมุดแห่งชาติของสหราชอาณาจักรและเป็นหนึ่งในห้องสมุดที่ใหญ่ที่สุดในโลก ยืนยันการโจมตีด้วยแรนซัมแวร์ที่ส่งผลให้มีการขโมยข้อมูลภายใน เมื่อปลายเดือนตุลาคม ห้องสมุดอังกฤษเปิดเผยเป็นครั้งแรกว่าตนประสบกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ไม่ระบุรายละเอียด ซึ่งส่งผลให้เว็บไซต์ สายโทรศัพท์ และบริการนอกสถานที่ เช่น Wi-Fi สำหรับผู้เยี่ยมชมและการชำระเงินทางอิเล็กทรอนิกส์ในลอนดอนและยอร์กเชียร์ "ขัดข้องทางเทคนิคครั้งใหญ่" . สองสัปดาห์ต่อมา ห้องสมุดในสหราชอาณาจักรยังคงปิดให้บริการอยู่ อย่างไรก็ตาม ขณะนี้หน่วยงานได้ยืนยันว่าการหยุดทำงานนั้นเกิดจากการโจมตีของแรนซัมแวร์โดย "กลุ่มบุคคลที่รู้จักในกิจกรรมทางอาญาประเภทนี้" ห้องสมุดกล่าวว่าข้อมูลภายในบางส่วนรั่วไหลทางออนไลน์ และ "ดูเหมือนว่าจะมาจากไฟล์ทรัพยากรบุคคลภายในของเรา" นอกจากนี้ หน่วยงานแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของตนเพื่อเป็น "มาตรการป้องกัน" โดยเฉพาะอย่างยิ่งหากพวกเขาใช้รหัสผ่านเดียวกันในบริการต่างๆ
หมอกช้า: เหตุการณ์ด้านความปลอดภัยทั้งหมด 8 เหตุการณ์เกิดขึ้นระหว่างวันที่ 12 ถึง 18 พฤศจิกายน โดยมีมูลค่าความเสียหายรวมประมาณ 35.29 ล้านดอลลาร์สหรัฐ
SlowMist โพสต์บนโซเชียลมีเดียว่ามีเหตุการณ์ด้านความปลอดภัยทั้งหมด 8 เหตุการณ์เกิดขึ้นตั้งแต่วันที่ 12 ถึง 18 พฤศจิกายน โดยมีมูลค่าการสูญเสียรวมประมาณ 35,291,069 ดอลลาร์สหรัฐ รวมถึง Trader Joe, SpookySwap, dYdX, PIPI, Lendora Protocol, BABYFIDO, Builders NFT, Kronos Research ฯลฯ . โครงการ.
Cointime 19 พฤศจิกายน ข่าวเช้าด่วน
1. ผู้ก่อตั้ง Cardano: Sam Altman อดีต CEO ของ OpenAI ได้รับเชิญให้ร่วมมือกันสร้างโมเดลภาษาขนาดใหญ่ที่มีการกระจายอำนาจ 2. Linda Jones นักลงทุนใน Wall Street: Ripple คาดว่าจะเปิดตัว IPO ในปี 2024 3. บริษัทรักษาความปลอดภัยเครือข่ายการเข้ารหัส Unciphered: มัน มีอยู่มาเป็นเวลาสิบปีแล้ว ช่องโหว่ของ Wallet อาจนำไปสู่การขโมยสินทรัพย์ crypto มูลค่า 2.1 พันล้านดอลลาร์ 4. การถือครอง Bitcoin ของเอลซัลวาดอร์ยังคงขาดทุน แต่การสูญเสียกลับลดลง 5. CEO ของ Coinbase สงสัยว่าการไล่ Sam Altman ของ OpenAI นั้น ไตร่ตรองไว้ล่วงหน้า 6. ณ สิ้นเดือนธันวาคม Deribit อยู่ในตัวเลือกการโทรส่วนใหญ่ใน Bitcoin สูงถึง $40,000 7. วงกลม: 1.6 พันล้าน USDC ที่ออกใน 7 วันที่ผ่านมา
เกือบครึ่งหนึ่งของการสูญเสียสกุลเงินดิจิทัลเนื่องจากช่องโหว่ของ Web3 เกิดจากปัญหาด้านความปลอดภัยของ Web2
รายงานใหม่จากแพลตฟอร์มความปลอดภัย blockchain Immunefi ระบุว่าเกือบครึ่งหนึ่งของการสูญเสีย cryptocurrency ที่เกิดจากช่องโหว่ของ Web3 เกิดจากปัญหาด้านความปลอดภัยของ Web2 เช่นคีย์ส่วนตัวรั่วไหลออกมา รายงานที่เผยแพร่เมื่อวันที่ 15 พฤศจิกายน ทบทวนประวัติของช่องโหว่ของสกุลเงินดิจิทัลในปี 2022 โดยจำแนกช่องโหว่ออกเป็นประเภทต่างๆ โดยสรุปว่าการสูญเสียสกุลเงินดิจิทัลทั้งหมด 46.48% จากการละเมิดในปี 2022 ไม่ได้เกิดจากช่องโหว่ของสัญญาอัจฉริยะ แต่เกิดจาก "จุดอ่อนของโครงสร้างพื้นฐาน" หรือปัญหาเกี่ยวกับระบบคอมพิวเตอร์ของบริษัทพัฒนา เมื่อพิจารณาจำนวนเหตุการณ์มากกว่ามูลค่าของสกุลเงินดิจิทัลที่สูญเสียไป ช่องโหว่ Web2 คิดเป็นสัดส่วนที่น้อยกว่า 26.56% ของทั้งหมด แต่ยังคงเป็นหมวดหมู่ที่ใหญ่เป็นอันดับสอง รายงานของ Immunefi ออกกฎเกี่ยวกับการหลอกลวงทางออกหรือพฤติกรรมฉ้อโกงอื่นๆ รวมถึงการหาประโยชน์ที่เกิดขึ้นเพียงเพราะการควบคุมตลาด จะพิจารณาเฉพาะการโจมตีที่เกิดขึ้นเนื่องจากช่องโหว่ด้านความปลอดภัยเท่านั้น ในบรรดาการโจมตีเหล่านี้ พบว่าการโจมตีแบ่งออกเป็นสามประเภทกว้างๆ
หมอกช้า: เหตุการณ์ด้านความปลอดภัยทำให้เกิดการสูญเสียรวมประมาณ 138 ล้านดอลลาร์ในสัปดาห์ที่แล้ว
SlowMist โพสต์บน ; CoinSpot: สูญเสีย $2,000,000 เนื่องจากการโจมตี; God Of Wealth (GOW39): สูญเสีย $206,251 เนื่องจาก Rug Pull; Mirage Finance: สูญเสีย $12,000 เนื่องจากการโจมตี; TrustPad: มีช่องโหว่ของสัญญา การสูญเสียดังกล่าวยังไม่ได้รับการเปิดเผย ; MEV Robot: สูญหายเนื่องจากช่องโหว่ของสัญญา 2,152,392 ดอลลาร์สหรัฐฯ; TheStandard: สูญเสีย 264,000 ดอลลาร์สหรัฐฯ เนื่องจากช่องโหว่ด้านสภาพคล่อง; Fake Ledger Live Web3: สูญเสีย 588,000 ดอลลาร์สหรัฐฯ เนื่องจากการฉ้อโกง
ตำรวจสิงคโปร์เตือนอย่าโดนหลอกลวงแบบฟิชชิ่งผ่าน WhatsApp
ตำรวจสิงคโปร์ได้ออกคำเตือนเกี่ยวกับการหลอกลวงแบบฟิชชิ่งครั้งใหม่ CoinDesk รายงาน การหลอกลวงนี้หลอกให้เหยื่อเชื่อมต่อบัญชี WhatsApp ของตนกับเว็บไซต์ฟิชชิ่งปลอมผ่านโค้ด QR โดยให้สิทธิ์แก่เจ้าของเว็บไซต์อย่างลับๆ ในการเข้าถึงบัญชี WhatsApp และรายชื่อติดต่อของเหยื่อ
การโจรกรรม Web3 มาถึงระดับต่ำสุดในรอบปีในเดือนตุลาคม
CertiK รายงานว่าการโจรกรรม Web3 ถึงจุดต่ำสุดในปีนี้ในเดือนตุลาคม ความสูญเสียจากการถูกแฮ็ก การละเมิด และการฉ้อโกงที่ระบุโดยบริษัทรักษาความปลอดภัยบล็อคเชน มีมูลค่าต่ำสุดที่ 32.2 ล้านดอลลาร์จากเหตุการณ์ 38 ครั้ง โดยไม่มีเหตุการณ์ใดที่ส่งผลให้เกิดการสูญเสียเกิน 7 ล้านดอลลาร์
